Schwerwiegende Lücke in Googles Webmailer Gmail

    Schwerwiegende Lücke in Googles Webmailer Gmail

    Zitat

    Zur Zeit nehmen einige Sicherheitsexperten die Dienste des Suchmaschinenbetreibers Google unter die Lupe. Dabei sind sie bereits auf eine Reihe von Lücken gestoßen, doch nun wurde eine besonders schwerwiegende Schwachstelle in Googles Webmail-Dienst Gmail bekannt.


    ...und weiter:

    Zitat

    Nach Angaben von Petko D. Petkov, dem die Entdeckung der Lücke zugeschrieben wird, kann ein Angreifer eine Art Hintertür schaffen, indem er den Anwender auf eine speziell präparierte Seite surfen lässt, während dieser bei Gmail eingeloggt ist.
    Über einen Befehl, der beim Aufrufen der Seite ausgeführt wird, lässt sich dann zum Beispiel ein Gmail-Filter schalten, der E-Mails an die Adresse des Angreifers weiterleitet.
    Die Experten bezeichnen diese Lücke als hochkritisch, weil sie keiner speziellen Aktionen des Nutzers voraussetzt.


    http://www.winfuture.de/news,34621.html

    na dann sollen die bei Google sich mal beeilen, damit ich weiterhin ohne erhöhtes Risiko in meinem G-mail-Acc drin sein kann (bin ich zwecks der Erweiterung G-mail-notifier fast immer)

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

    Google hat genug Leute und Geld um das schnell zu stopfen, da bin ich zuversichtlich. Außerdem ist das bei mir sowieso nur für Foren etc. da, nicht für was wirklich wichtiges. Dafür bin ich auch bei den wichtigen Konten Spam frei und bekomme keine Mails von Leuten die meinen mein Penis wäre zu klein und müssten mir deswegen helfen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5